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Die folgenden Angaben sind den vom Anmelder eingereichten Unterlagen entnommen 

@ Verfahren zur Sicherung des Zugangs zu einer Datenverarbeitungseinrichtung und entsprechende Vbrrichtung 

@ Verfahren zur Sicherung des Zugangs zumindest einer 
Datenverarbeitungseinrichtung (10, 12) Ciber mindestens 
ein Zugangsterminal <18, 20), das Qber eine Datenverbin 
dung (14, 16, 22) mil der Datenverarbeitungseinrichtung 
(10, 12) verbunden 1st, bet dem der Datenverarbeitungs- 
einrichtung (10, 12) uber die Datenverbindung (14, 16, 22) 
ein Idenlinicationssignal uberniiltelt wird, wobei zunachst 
In vorbereitenden Verfahrensschritten in dem Zugang- 
sterminal (18, 20) nach einem Public Key- Verfahren ein 
geheimer und ein dem geheimen Schlussel zugeordneter 
dffentlicher Schlussel zur Datenver- und -entschlusselung 
erzeugt wird, und anschiief^end der offentliche Schlussel 
einer Speichereinheit (32) ubermittelt und dort abrufbar 
gespeichert wird, wahrend der geheime Schlussel in dem 
Zugangsterminal (18, 20), in dem der geheime und derzu- 
geordnete offentliche Schlussel erzeugt wurden, gespei- 
chert wird, und nach AbschluB dor vorborcitondcn Vor- 
fahrensschritte einem oder jedem Zugriff auf dasZugang- 
' sterminal (18, 20) ein dem Zugangsterminal (18, 20) zuge- 
ordnetes, den Ort eines mit dem Zugangsterminal (18, 20} 
verbundenen Lokationsgebers (34, 36) kennzeichnendes 
Lokationssignal erzeugt wird, und das Lokationssignal 
anschliefSend mil dem geheimen Schlussel verschlusselt 
und daraufhin der Datenverarbeitungseinrichtung (10, 12) 
als Identifikationssignal ubermittelt wird, und die Daten- 
verarbeitungseinrichtung (10, 12) danach denjenigen 6f- 
fentlichen Schlussel von der Speichereinheit (32) abruft. 
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Beschrcibung 

Die Erfindung bctrirft ein Verfahren zur Sichcrung des 
Zugangs zu inindestens eincr Daienvcrarbcitungscinrich- 
lung ubcr mindcsicns cin Zugangsicrnnnal, das iibcr cine 
Dalcnvcrbindung mi! dcr Dalcnvcrarbcilungscinrichlung 
vcrbundcn isi. und bci dein der Daicnverarbci I ungscin rich- 
lung ubcr die Dalcnvcrbindung cin Idcnlifikalionssignal 
ubcnniltcll wird. AuBcrdern bctriffl die Erfindung cine Vor- 
richlung, die mindcsicns cine Daicnverarbcilungseinrich- 
lung und mindcsicns cin Zugangstcnninal umfaBi, das uber 
cine l>alcnvcrbindung mil dcr Dalcnvcrarbcilungscinrich- 
lung verbunden isl. 

Es isl ublich, daB dcr Zugang /.u eincr Dalcnvcrarbci- 
lungscinrichlung, wic bcispielswcisc eincin C^nipuicr, in ci- 
ncni Inkalcn (LAN) cxicr in cincni rainnlich wcil verlcillcn 
Nel/.wcrk (wide area nelwork, WAN) auf solchc Personcn 
Oder Vorgiingc y.u bcschrankcn, die yorhcr y.u cincin solchcn 
Zugang aulorisicri wurden. Dainil ein aulorisiencr Vorgang 
Oder cine aulorisicne J^crson Zugang /4J dcr Dalcnvcrarbci- 
lungscinrichlung eriangi, niuB sic ihrc Aulorisierung zu- 
nachsl bci spiel swcisc dadurch nachwciscn, daB sic dcr Da- 
lcnvcrarbcilungscinrichlung cin TdcnlinkalionssignaU bci- 
spielswcisc cin Password cxicr cincn PTN-(\>dc iihcniiiuell. 
ZusalyJich wird ofl cine Hcnuizcrkcnnung (user id) (xicr 
cine Vorgangskennung (lask id) ubcrmiUell, die User- odcr 
die Task Id wcrden zusainiiicn mil deni Idenlifikalionssi- 
gnal, beispielswcise dern PlN-CJode, von der Dalenvcrarbei- 
lungscinrichlung analysicn. Wenn dicsc Analyse ergibl, daB 
beispielswcise die licnulyxjrkcnnung und dcr PIN-Ccxic odcr 
das Password /.usaiimicngchorcn odcr Rir cincn aulorisicr- 
len licnul7x^r slchcn, vnrd dcr Zugang zu der Datcnvcrarbci- 
Uingscinrichlung frcigegcbcn. 

Insbcsondcrc bci wcilraumigcn Dalcnnclzwcrkcn 
(WAN), aber auch bci Dalenverarbeilungseinrichlungcn zur 
ProzcBslcucrung in groBeren Maschincn odcr Induslricanla- 
gcn koninii cs haufiger vor, daB das Zugangslcrminal und 
die Dalcnvcrarbcilungscinrichlung riiunilich wcil voncinan- 
dcr cnlfcml sind. lis isl sogar dcnkban daB sich das Zugang- 
sicnuinal in eincni andcren Nelzwcrk als die Dalcnvcrarbci- 
lungscinrichlung bchndet, und daB beidc beispielswcise 
ubcr das Inlcmcl milcinander vcrbundcn sind. In eincm sol- 
chcn Pall kann praklisch jcdcr Coinpulcr niit Inlcrncly.ugang 
als Zugangslcrminal fiir die Daicnvcrdrbciiungscinrichiung 
fungicrenrDer dadurch mOgliclic Zugriff auf die Dalcnvcr- 
arbcilungscinrichlung von cineni bclicbigcn On crlcichlcrl. 
IclyJcndlich cincn boswilligcn ZugrifT auf die Dalcnvcrar- 
bcilungscinrichlung. 

ZicI dcr lirfindung isl es, den Zugang zu eincr odcr nieh- 
rcren Dalcnvcrarbcitungscinrichlungcn gcgcn cincn btiswil- 
ligcn Zugriff besser zu sichem. 

lirfindungsgcmaB wird dieses Zicl mil eincm Verfahren 
dcr eiiigaiigs genannlcji Arl crrciclil, welches sich dadurch 
auszoichncU daB dcni Zugangslcniiinal fiir cincn ZugriiT auf 
die Dalcnvcrarbeitungscinrichtung cine Idem ifikal ions kcn- 
nung /ngcordncl wird, und daB die Idcnlifikalionskcnnung 
niii dcni Lokaiionssignal /ai cincni Wcriepaar zusammengc- 
laBu anschiicBend dcr Dalenycrarbcilungscinrichlung als 
Idcniirikationssignal ubenTiilieil und daraufhin mil in eincr 
Speichcrcinhcil gcspeichcricn zulassigcn Wenepaaren ver- 
glichcn wird, und daB bci tjbcrcinslimmcn <lcs ubcnuilicl- 
len Werlcpaarcs mil eincm zulassigcn Wcriepaar dcr Zugang 
y.u dcr DalcnverarhciningscinrichUmg freigegcben wird. Die 
Idcnlifikalionskcnnung kann dahci dcm /oigangslcrminal 
fcsl zugcordncl und in dcm Zugangstcnninal gcspcicherl 
wcrden. Allernali v wird die Idenlifikalionskcnnung dcm Zu- 
gangslcniiinal bei eincm Zugrifl^ ubcmiillclu und zwar in- 
dcm die Idcnlifikalionskcnnung dcm Zugangslcrminal bci 
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eincm Zugriff uber cine Taslalur eingcgcbcn wird odcr in- 
dcm die Idcnlifikalionskcnnung dcm Zugangslcrminal bci 
eincm Zugriff Ciber cin irdnsporlables, von dcm Zugangslcr- 
minal auslesbarcs Spcichcrmedium wic eincr Chipkartc 
5 ubennillcll wird. Nebcn diescn bcvor/ugicn Variantcn dcr 
Zuordnung eincr Idcnlifikaljonskcnnung zu dcm Zugang- 
slenninaJ sind auch wciicrc Varianlcn dcnkbar. 

Kern des crfindungsgemaBen Verfahren isles cine Idcnli- 
fikalionskcnnung immer gcmeinsam mil eincm Lokalionssi- 
10 gnal zur PYcigabe des Zugangs zu ei ncr Dalen vcrdrbcilungs- 
cinrichlung hcranzuziciicn. Auf dicsc Weise kann sichcigc- 
slclll wcrden, daB dcr Z^grirf zu eincr Dalcnvcrarbcilungs- 
cinrichlung nur uber bcsiimmic ausgcwahlic und millels dcr 
I^jkadonskennung raunilich zuordncnbare Zugangslcnni- 
15 nals crfolgl, dercn individucllcs lokaiionssignal zuvor dcr 
Idcnlifikalionskcnnung zugcordnei wnrdc. Die Paarc cinan- 
der zugeordneler lokalionssignalc und Idenlifikalionskcn- 
nungen konnen so gebildcl und in eincr zenlralen Spcicher- 
einheil gcspcicherl wcrden, daB beispielswcise bcslinuTile 
20 I'crsoncn mil eincr ihncn zugcordnelcn Idcnlifikalionskcn- 
nung nur Ubcr bcsiimniic Zugangsicrminals Zugriff auf cine 
Dalcnverarbcii ungscinrichlung habcn. 

Idcnlifikalionskcnnungcn konnen auch fur cinzclncDicn- 
slc, die von einer Daicnvcrdrbciiungscinrichiung angcbolcn 
25 wcrden, vergeben wcrden. Dicsc Dicnslc sind dann nur an 
bcslimmlcn Zugangslcrininals vcrfugbar. Beispielswcise 
konnen liingrilTc in cine von eincr Dalcnvcrarbcilungscin- 
richlung gesleuertcn ProzcBslcucrung nur von solchcn Zu- 
gangslcnninals aus crfolgen, die sich in eincm ProzcBlcil- 
30 sland befindcn. 

Dcm crfindungsgemaBen Iirrcichen des Zicls insbcson- 
dcrc in Verbindung mil dcm vorgcnannlen Verfahren dicnl 
auch cin Vcrfalircn dcr cingangs gcnannlcn Art bci dcm zu- 
nachsl in vorbcrcilcndcn Vcrfahrcnsschrillcn fur das Zai- 
35 gangslcnninal nach eincm Public Key- Verfahren cin gchci- 
mcr und ein dcm gehcimem Schiusscl zugeordneler offcnlli- 
chcr Schiusscl zur Daienvcr- und -cnischlUssclung erzcugl 
wcrden, bci dcm anschiicBend dcr offcnllichc Schiusscl in 
eincr Speichcrcinhcil abrufbar gcspcicherl wird, wahrcnd 
40 dcr gcheime Schiusscl in dcm Zugangsicnninal, fiir das der 
geheime und der zugct^rdnele offcnllichc Schiusscl erzcugl 
wurden, nur vom Zugangstcnninal selbsl abrufbar gcspci- 
cherl wird, und bci dcm nach AbschluB der vorbcrcitenden 
Vcrfahrensschrille bci eincm odcr jedcm Zugriff auf das Zu- 
45 gangsleniiinal ein dcm Zugangsicnninal /,ugcordnelc.s, den 
On. cincs mil dcm Zugangsicnninal verbundcnon Ijokalions- 
gcber kennzcichnendcs I^jkalionssignal erzcugl wird, bci 
dcm das lo^kationssignal anschiicBend mil dem gchciracn 
Schiusscl vcrschliissell und daraufliin dcr Dalcnvcrarbei- 
50 lungscinrichlung als Idenlifikaiionssignal ubennillcll wird, 
bci dcm die Dalcnvcrarbcilungscinrichlung danach das 
Idcniifikaiions.signal mil demjenigen offcnllichcn Schiusscl 
enuschltisselU dcr dem Zugajigslcrminal /.ugctjrdncl isl, wel- 
ches das vcrschlusselle Idenlifikaiionssignal cr/euglhal und 
55 bci crfolgrcicher linlschliissclung den Zugang zu dcr Dalcn- 
vcrarbcilungscinrichlung Qbcr das Zugangsicnninal frcigibl. 

Vorzugswcisc wcrden der gcheime und dcr offcnllichc 
Schliissc] fur das Zugangsicnninal in dcm Zugangsicnninal 
selbsl er/x:ugl und dcr offcnllichc Schiusscl anschiicBend 
60 dcr Speichereinhcil ubcrmillcll , liinc Dalcnverarbcii ungs- 
cinrichlung kann dann zum Hnlschlusseln cincs Idcnlifikali- 
onssignals jcwcils dcnjcnigcn 6ITenl.lichen Schiusscl von 
dcr Speichcrcinhcil abrufen, dcr dem Zugangsicnninal zu- 
gcordncl isl, welches das vcrschlusselle Idenlifikalionssi- 
65 gnal cnecugt hal. 

Vorzugswcisc wird dcr Zugang jcwcils fur die Daucr ei- 
ncs ZAigrilTs freigegcben. 

Indcm gcmaB dem Verfahren cin eincm Zugangslcrminal 
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zugcordnclcs Lokalionssignal init cincm cbenfalls dcin Zu- 
gangsLcniiinal zugcordneicn gchciincn Schlusscl vcrschlus- 
scll. und dcr Dalenverarbcitungseinrichtung ubcnniUell 
wird, wird vcrhinderl, daB sich cine Person odcr cin Vorgang 
ohne Kcnninis des spc/JclIcn Ixjkaiionssignals sowic des 5 
zugehorigcn gehcimen Scliliisscls gegenubcr dcr IDalcnvcr- 
arbcitungseinrichlung als autorisicrt. ausgeben kann. Da dcr 
gcheimc Schlusscl nicht aus deni Zugangstcnninal bzw. 
deni I-^kalionsgcber hcrausgegebcn zu wcrdcn brauchi und 
dahcr in dcni Zugangslerminal <xicr dcjii l^kalionsgcbcr so lo 
gcspcichcrt wcrdcn kann, daB cr nichl von auBcrhalb des 
Temiinals abrufbar ist, konncn das Zugangslerminal oder 
dcr J^>kationsgcbcr so gcsiallct wcrdcn, daB dcr gcheimc 
Schlusscl nichl ohnc iiuBcrc Cjcwall auf das Zugangstcnni- 
nal odcr den Lokalionsgcbcr ennillclbar isl. Kin dcrarliger 15 
AngriPf auf das Zngangsienninal odcr den L/ikationsgebcr 
blicbc auch nicht unbcnicrku so daB cin unbcincrklcr Zu- 
gang zu dcr DalcnvcrarbcitungscinrichLung auf cinem andc- 
ren Wegc als iibcr ent*sprechcndc aulorisicric Zugangstcnni- 
nals nichl nioglich isl. 20 

Ein aus mchrercn Daienverarbciiungscinrichlungcn und 
Zugangstcnninals bcslchcndes Nct/.wcrk kann dcninach so 
ausgclcgt wcrdcn, daB dcrZugang zu einzclncn Daicnverar- 
bcilungscinrichlungen nur ubcr dcfinicrlc Zugangslcnninals 
nioglich is! . Dicsc Zugangstcnninals konncn bcispiclswcisc 25 
in Rauincn cingcrichlel wcrdcn, zu dcnen nur aulorisicric 
Pcrsoncn Zugang haben. Auf dicsc Wcisc laBl sich cin nichl 
aulorisiencr Zugriii* sclbsl auf solch cine Dalcnvcrarbci- 
lungscinrichiung ausschlicBcn, die sich nichl. in dicsein 
Rauni bcfindct, da die Moglichkcii des ZugrifTs mil. Ililfc 30 
des I^kaiionssignals auf solchc Zugangstcnninals bc- 
schrankl wcrdcn kann, die sich in gcsichcrlcn Rauincn bc- 
findcn, zu dcnen bcispiclswcisc nur bcstimnilc Pcrsoncn Zu- 
iritl haben. 

IJni aiif /xinlralcm Wcgc cincn ZugrilT nur auf bcstiimnlc, 35 
von ciner Dalcnvcrarbcilungseinrichlung angcbolcne Dicn- 
slc zuzulassen, wcrdcn vorzugsweisc Paarc cinandcr zugc- 
ordnclcr gchciincr und ofTcnllichcr Schlusscl fur spczicllc, 
von dcr Dalcnvcrarbcilungseinrichlung angcbolcne Dicnsle 
gcbildel und dem ZugangsLcnninal vcrschlusscll oder auf 40 
gehcimen Weg ubenniltell, wobci zur Abfragc des Dicnstcs 
dcr den Dicnst anbietendcn Datcnvcrarbeilxingscinrichlung 
von dcin den Dicnst abfragcndcn Zugangstcnninal cin mil 
dcni dcni cnl*sprechcndcn Dicnst zugcordnctcn gchciincn 
Schlusscl vcrschlusscltcs Abfragcsignal ubcnnittcll wird, 45 
welches mil dem dcm Dicnst zugcordneicn orfcntlichcn 
Schiiisscl cnlschlussclt wird, wobci dcr Dicnst nur bci cr- 
folgrcicherlinlschliissclung freigcgeben wird Dcr bcschric- 
bcnc Wcg ciner zcniralcn Schliissclbildung cnnoglichl unlcr 
andcrcni cine zcnlralc Vergabc und Spcichcrung von 50 
Schiiisscl n und zugcordneicn Dicnstcn. 

Die gcheimc Ubennilllung des dcm Dicnst zugcordneicn 
gcliciiiicn Schliisscls kann bcixpicLs wcisc auf dcm P<.)siweg 
crfolgcn, Vorzugsweisc wird dcr cincni spczicllcn Dicnst 
zugeordncte gcheimc Schlusscl jcdoch mil dcm oHcnt lichen 55 
Schlusscl cines Zugangstcnninals vcrschlUsscIt und dcm 
Zugangstcnninal ubcnnittcll. Iin Zugangstcnninal kann dcr 
dcm Dicnst zugeordncte gcheimc Schlusscl dann mil dcm 
dcm Zugangslerminal zugcordneicn gehcimen Schlusscl 
cnuschlusscil und don zur Abfragc des Dicnstcs vcrwendci 60 
odcr zu dicscm Zwcck gcspcichcrt wcrcicn. 

liine weiicrc bevorzugtc Vcrfahrensvarianle zcichncl sich 
dadurch aus, daB das T .okaiionssignal von cinem Salcllilcn- 
ciiiplangcr, wie cinem C3PS-Einpfanger, als T^)kationsgcbcr 
crzcugt wird. Dicsc Vcrfahrcnsvariantc laBl einc gcnauc und 65 
einfachc Onsbestimmung mil TTilfe des Global Posilioning 
Syslcms oder cines alin lichen Systems zu. libcnso vortcil- 
hafi isl abcr auch cin raumlich fcsl vcrankcricr I^kationsgc- 



105 A 1 

4 

ber, dcr ein moghchsl gchcimes, ihn moglichst. cindeutig 
kcnn/cichncndcs Lokationssignal abgeben kann. 

Bcvorzugi wird weitcrhin cin Nferfahrcn, bei dem dcr gc- 
heimc und der offentliche Schlusscl von dem Lokalionsgc- 
bcr gcbildel wcrdcn. Auf diese Wcisc wird cine engc Vcr- 
knupfung des gehcimen Schlusscls und des Lokaiionsgcbcrs 
crzieli, 

Einc bc^;ondcrs bevorzugtc Vcrfahrcnsvariantc zxsichnet 
sich dadurch aus, daB der Spcichercinhcit ein eigcner gehei- 
nicr und cin dazugchoriger olfcntlichcr Schlusscl zugcord- 
na wcrdcn, von dcnen dcr offentliche Schlusscl unver- 
schlus.sclt abrufbar isl, wahrend dcr gcheimc Schlusscl zuni 
Vcrschliisscln des in dcr Spcichcrcinhcil gcspcichcrten, dem 
Zugangslerminal zugcordneicn oflcnllichcn SchlUsscls odcr 
des Wencpaarcs aus Lokalionssignal und Idcnlifikalions- 
kcnniing dienl. 

Die Spcichcrcinhcil kann auch aus mchrercn, rauinlich 
vcrteillcn Komponcnten bestehcn, die dann jcwcils cigcnc 
Schlusscl besiiyxin konncn. 

Auf dicsc Wcisc kann verniiedcn wcrdcn, daB cin nicht. 
auiorisicrtcr Zugriff auf die Datcnvcrarbci lungscinrichiung 
dadurch crfolgU daB dcr Datcnvcrarbcitungscinricht ung einc 
Spcichercinhcit fur die drfcnilichcn Schlusscl dcr Zugang- 
stcnninals vorgetauschi wird, die auch eincm ofrcnlHchcn 
Schlusscl zu cinem nichl autorisicrten, vorgctiiuscht.cn Zu- 
gangslemiinal mil cntsprcchendem gehcimen Schlusscl und 
cnusprechcndcin Lokalionssignal cnUialL I^c Spcichcrein- 
hcit fur die dlfenl lichen Schiiisscl der Zugangslerminal s au- 
torisicrt sich viclmchr sclbst durch die Verwendung ihrcs 
gehcimen Schlusscls, dcr fur die Dalcnvcrarbcitungscinrich- 
Lung un vcrschlusscll abrufbar isU Dies fiihrt dazu, daB cin 
nicht autorisicrtcr ZugrilT auf die Spcichcrcinhcil und die 
DatenvcrarbciLungscinrichtungen nichl nioglich ist., so daB 
dcr offentliche SchlUsscl fur die Spcichercinhcit nicht durch 
autorisicrten Zugrifl* bcispiclswcisc dahingchend gcanderl 
wcrdcn kann, dal5 cr zu dcm gchciincn Schlusscl ciner nicht 
auiorisierten vorgctauschlcn Spcichcrcinheii paBt. 

AuBcrdcm kann dcr Spcichcrcinhcil cin eigcner I^^kati- 
onsgcbcr zugcordnct wcrdcn, so daB sich die Spcichcrcin- 
hcil mil Hilfc des ihr zugcordneicn gehcimen Schlusscls so- 
vnc des Ia>kationsgcbers nur dann aulorisiercn kann, wenn 
sich die Spcichcrcinhcil an dcm vorgcschcncn On bcfindct. 

Einc weiicrc bcvor/.uglc Vcrfahrcnsvariantc zcichncl sich 
dadurch aus, daB dem Ix)kationssignaI vor dcr Vcrschlusse- 
lung cin den ZcitpunkI dcr Er/AJUgung des Ijokalionssignais 
angcbcndcs Zcitsignal hinzugcfugt wird und daB fur die 
"Qbcrlragung des Ix^kationssignals zu dcr Dalenverarbci- 
tungseinrichtung cin Zciirahmcn voigcgcbcn wird und dcr 
Zugang zu dcr Datcnvcrarbci lungscinrichiung ver\^'cigcrt 
wird, wenn dcr Zcitpunkl dcr Erzcugung des Lokalionssi- 
gnals und dcr limpfang des vcrschlussclicn Idcnlifikal ions- 
signals in dcr Datcnvcrarbci lungscinrichiung nichl inncr- 
halb des Zcitralimcns licgcn. Mil diescr Vcrfahrcnsvariantc 
soil dcm vorgcbcugt wcrdcn, daB cin vcrschlusscltcs Idcnti- 
fikalionssignal abgcfangcn wird und cine gcfalschlc Nach- 
richl an das Idcntifikationssignal angehangt wird. Dcr Zcii- 
rahmcn fur die Obertragung des verschlu.sscllcn Idcnlilikali- 
onssignals kann so gewalill wcrdcn, daB ein derartiges Ab- 
fangcn und Vcrandcm dcr an das vcrschlusscll c Idcnlifikati- 
onssignal angchanglcn Nachrichl nicht inncrhalb des Zcii- 
rahmcn s crfolgcn kann. Von cinem CjPS-llmpfangcr als T^o- 
kalionsgcbcr wird ein cnLsprcchcndes Zcit.signal rcgchiiaRig 
cnrcugt. Wenn auch die DatcnvcrarbcitungscinrichUing ci- 
ncn solchcn (jPS-Hmpfanger enlhalt, sind die Zeit^signale 
des Zugangstcnninals und dcr Dalenverarbcitungseinrich- 
tung ohnc wcitcres synchronisicrl. 

Allcmativ zu dcr Ictyjgenanntcn Vcrfahrcnsvariantc kann 
anhand ciner an das Idcnlinkalionssignal angchSngtcn 
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Nachrichl. ein Hash-Code gebildcl werdcn, der fiir die Nach- 
richl spczifisch isl. Dieses Verfahren wird bei spiels wcise bei 
der Aulorisicrung von Nachrichten gemaB der bekannten 
PGP (PrcUy-Good-Privacy)-Verschlusselung vcrwendel. 

Die Erfindung besichi auBcrdcin in einer \forrichlung der 5 
eingangs genannlcn Art auv Durchfuhrung des Veifalircns, 
die sich durch eincn fest Tiiit. dcin Zugangslenninal verbun- 
dencn Lokationsgcbcr, der ein den Orl des I^kalionsgebers 
angebendes Lokalionssignal abgcben kann, sowic durch ci- 
nen mil deni Zugangslenninal fesl verbundencn Speichcr lo 
fur eincn deiii Zugangslenninal zugeordnelen gcheinicn 
Schltisscl sowic cine mil der Dalenvcrarbeilungseinrichlung 
und dcni ZugangsLcnninal vcrbundcnc Spcichercinhcii fiir 
cine dcm gchcimen Schlussci zugcordnclen olTentlichen 
Schlusscl auszeichncl, 15 

Die Erfindung soil nun anhand eines Ansfijhningshci- 
spiels mil Be/ug auf die Mgur naher crlaulcn wcrdcn. Die 
Figur zeigl milcinandcr uber Dalenvcrbindungcn vcrbun- 
dcnc DatcnvcrarbcitungscinrichLungcn und Zugangslcniii- 
nals. 20 

Gcnaucr zeigl die Figur zwci Daicnverarbcii ungseinrich- 
(ungcn 10 und 12, von dcnen die DalenvcrarbcitungKein- 
richtung 10 iiber Daljenvcrbindungen 14 und 16 mil zwei 
Zugangslenninal s 18 und 20 vcrbundcn isl, wahrcnd die Da- 
icnvcrarbcilungseinrichlung 12 iiber cine cntsprcchcndc Da- 25 
icnvcrbindung 22 mil deni Zugangslenninal 20 vcrbundcn 
isU Die beidcn Zugangslcnninais 18 und 20 vSowic die bci- 
den Dalcnvcrarbcilungseinrichlungcn 10 und 12 sind ubcr 
cnisprechcndc Dalenvcrbindungcn 24, 26, 28 und 30 mil ci- 
ncr />eniralcn Spcichercinhcii 32 vcrbundcn. Die zcnlralc 30 
Spcichercinhcii 32 kann dabci raumlich, bcispiclsweisc in 
cine der beidcn Dalenverarbcilungscinrichlungcn 10 und 12 
intcgricrt sein. Es isl somil. nicht notwcndig aber nioglich, 
daB die DalenvcrarbeilungscinrichLungen 10 und 12 sowic 
Zugangslcnninais 18 und 20 und die Spcichercinhcii 32 35 
rauiiilich wcil voncinandcr cnlfernl sind und durch ein Wide 
Area Nciwork (WAN) miieinander vcrbundcn sind. 

Die beidcn Zugangslcnninais 18 und 20 sind jcwcils fcsl 
mil cincm Lokationsgebcr 34 und 36 vcrbundcn. Wic in der 
Figur angcdeulcl, isl der I^)kalionsgcber 34 in das Zugang- 40 
slerminal 18 inlcgrierl, wahrcnd der la^kalionsgcbcr 36 ubcr 
einc Signalleiiung 38 mil dcm Zugangslenninal 20 vcrbun- 
dcn isl. Die Zugangslcnninais 18 und 20 konnen bcispicls- 
weisc hcrkoinmiichc Personalcoinpulcr scin. Die Lokalions- 
gcbcr 34 und 36 konnen Gra-Emplanger sein, die mil Ililfc 45 
des Global Positioning Systems ein Signal cn^xsugcn, das 
den On des jeweiligen GPS-Einpf angers angibt sowie die 
jewciligc Rcfcrenz/eil fur das Global Posilioning Syslcm. 
Fiir cine sichcre und fcslerc Bin dung zwischen dcm I^okali- 
onsgebcT 34 und dcm Zugangsierminal 18 kann der Lokaii- 50 
onsgcber 34 bcispiclsweisc auf cine TTaupl pi aline des Zu- 
gangslcnninais 18 aufgeloiei odcr zumindesl als Sicckkanc 
in eincn freien SlcckplaLz auf der HauplplaLinc des Zugang- 
slcnninais 18 vorgeschen scin. 

Auch die Speichcrcinhcit 32 isl vorzugsweisc mil eincm 55 
Lokalionsgcbcr 40 verbunden. Wenn diescr ein GPS-Emp- 
fangcr isl, siehl der Speichercinheil32 auch die Refcrenzzcit 
des Global Posilioning Systems zur Vcrfugung. 

Das Verfahren zur Sicherung des Zugangs zu den Dalen- 
vcrarbciiungseinrichiungcn 10 und 12 isl zwcisiufig: In ci- 6o 
ner erslcn fiir jcdes Zugangslenninal 18 odcr 20 nur einnial 
durchzufiihrcndcn Verfahren sslufc wcrdcn in den Zugang- 
slcnninais 18 und 20 jcwcils ein gehcimer und ein orPcnlli- 
cher Schlussel nach eincm bckannien Public Key- Verfahren 
gebildcl. Im Ergcbnis gibl es fiir jcdes Zugangsleniiinal IS 65 
Oder 20 dn gcnau dieseni Zugangsierminal zugeordnetes 
Paar aufeinandcr bczogcner Schliisscl. Von den beidcn 
SchlUsscin eincs Paares wird ein gehcimer SchiUssel in dcm 
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Zugangsierminal, in dcm cr erzcugl wurde, gespeichcrl, 
wahrcnd ein offenllicher Schlussel an die zenlralc Spcichcr- 
einhcil 32 weilcrgegcben wird. In der Speichercinheil 32 
sind die offenllichen Schlussel aller Zugangstenninals ab- 
rufbar gespcichcrl.. 

Zusalzlich wcrdcn in der Speichereinhcit die Ortsdalcn 
fiir jcdes Zugangsierminal 18 und 20 gespeichcrt.. Die Orls- 
daicn eine^ Zugangslemiinals 18 odcr 20 bildcn zusanimcn 
mil dem dicscm Zugangsierminal zugcordncien offenllichen 
Schlussci cinen Dalensalz. AuBcrdem konnen in der Spei- 
chereinhcit 32 auch Idcntifikalionskennungcn gespcicherl 
wcrdcn, die aulorisierlen ZugangsLerminals odcr auiorisicr- 
ten Pcrsoncn zugeordnci sind. Insbesonderc die Idcntifikalj- 
onskcnnungcn aulorisicncr Personcn konnen mil den Ons^ 
daicn odcr dcm oflenllichcn Schlussci eincs odcr inehrercr 
Zugangsierminals so vcrkniipfl wcrdcn, daB aulorisicrle 
Pcrsoncn der Zugang zu bcsliminlcn Dalcnvcrarbcilungs- 
einrichlungcn nur ubcr bcslimmle ausgcwahllc Zugangslcr- 
niinals moglich isl. 

lici eincm Zugriffauf ein Zugangslenninal 18 cxicr 20 mil 
dcm Ziel, Zugang zu cincr der Daicnvorarbciiungsrichiun- 
gcn zu crlangen, crzcugl der dcm Zugangslcrniinal 18 odcr 
20 zugcordnclc laikati onsgcber 34 oder 36 zunachsl ein den 
On. des Zugangslcrtninals angebendes Tx^kalionssignal. Die- 
ses Lokalionssignal sowie cine das Zugangslenninal oder 
die Zugangslenninal gespcichcrlcn gchcimen Schlussel ver- 
schlusscll und anschlicBcnd als Idcnlifikalionssignal dcrjc- 
nigcn Dalenvcrarbcilungscinrichlung iibcnnitlcll, fur die 
Zugang begehn wird. Die Dalenvcrarbcilungscinrichlung 
10 odcr 12 rufi daraufliin von der Spcichercinhcii 32 dcnjc- 
nigen ofTcnllichcn Schliisscl ab, der dcmjcnigcn Zugang- 
slenninal zugeordnci isL von dcm die Dalenvcrarbcilungs- 
cinrichlung das Idcnlifikalionssignal crhalten hat. In der Da- 
ienverarbeilungseinrichlung wird das Idcnlifikationssignal 
mil dcm zu dem gchcimen SchlUsscl kompaliblen offenlli- 
chen Schlussel enlschlusselt. Dies isl nur dann moglich, 
wcnn das Idcnlifikationssignal lalsachlich mil dcm auihcnli- 
schcn, in dcm Zugangslenninal von auBcn nicht zuganglich 
gespcichcrlcn gehcitnen Schlussci verschliisscll wurdc. Al- 
Icin das erfolgrcichc Enlschlusseln des Identifikalionssi- 
gnals rcichi somil ini cinfachslen Fall aus, uni das ZAigang- 
slenninal zu aulorisiercn. 

Die Sicherhcil der Aulorisicrung des Zugangstcrminals 
wird dadurch gesieigerU daB das in dem Identifikalionssi- 
gnal cnllialLcnc Ix)kalionssignal, das den Orl des ZAJgang- 
slcnninals angibl, mil den in der Spcichercinhcii 32 gcspci- 
chcncn Orlsdalcn des entsprechendcn Zugangslemiinals 
verglichcn wird. Wcilcrhin kann von der Dalenverarbci- 
lungseinrichlung ubcrprufl wcrdcn, ob cine gcgebenen falls 
in dcm Idcnlifikalionssignal cnlhaliene Identifikalionsken- 
nung zu dem /AJgangsicmiinal gehort odcr zu cincr l^erson, 
die zurn ZugrilT auf die Dalcnverarbeilungscinrichlung iiber 
das enlsprechende Zugangslenninal berechligt isl. 

Patcnl anspruchc 

1 . Verfahren zur Sicherung des Zugangs zumindesl ci- 
ncr Daienverarbeilungscinrichlung (10, 12) uber min- 
dcslcns ein Zugangslenninal (18, 20), das iiber einc 
Daienverbindung (14, 16, 22) mil der Dalenvcrarbci- 
lungscinrichlung (10, 12) verbunden isl, bei dem der 
Dalcnverarbeilungscinrichlung (10, 12) uber die Da- 
ienverbindung (14, 16, 22) ein Idcnlifikalionssignal 
iiberrnitteli wird, dadurch gekcnnKcklinct daB dem 
Zugangslennina] (18, 20) fiir cinen Zugriff auf die Da- 
lenvcrarbcilungseinrichlung (10,12) einc Idcnlifikati- 
onskennung zugeordnel wird, und daB die Ideniifikali- 
onskennung mil dern Ijokaiionssignal zu cincin Wenc- 
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paar zusamincngcfaBt, anschlicf^nd dcr Dalcnvcrar- 
beil.ungseinrichl.ung (10, 12) ais Idcntifikationssignal 
iibcnnillell und daraufhin mil in cincr Spcichcrcinhcil. 
(32) gcspcichertcn zulassigcn Wcricpaarcn vcrglichcn 
wird, und daB bci Ubcrcinstimnien dcs Ubcrniiucltcn 5 
Werlepaarcs mil. cincni zulassigcn Wcncpaar dcr Zu- 
gang 7.U dcr Dal.cn vcrarbcilungscinrichiung (10, 12) 
freigcgebcn wird. 

2. Vcrfahrcn nach Anspruch 1, dadurch gckcnn/cich- 
ncl, daB der Zugang jcwcils fur die Daucr cincs Zu- lO 
grifTs freigcgebcn wird. 

3. Vcrfahrcn nach Anspruch 1 odcr 2, dadurch gckcnn- 
^eichncu daB die Idenlifikauonskcnnung dcni Zugang- 
sicrniinal (18, 20) fcsl /Jigcorcind und in dcni Zugang- 
slcmiinal (18, 20) gcspcichcrl wird. I5 

4. Vcrfahrcn nach Anspmch 1 odcr 2, dadurch gckcnn- 
7x:ichncU daB die Idcnlifikaiionskcnnung dcrn Zugang- 
slcnriinal (18, 20) bci cinciii Zugriff ubcmiiUcll wird. 

5. Vcrfahrcn nach Anspruch 4, dadurch gckcnn/x^ich- 
ncL, daB die Jdcnlilikalionskennung dein Zugangsicr- 20 
mi na! (1 8, 20) bci cincin ZugrilT Qbcr cine Tasialur cin- 
gcgcbcn wird. 

6. Vcrfahrcn nach Anspruch 4, dadurch gckcnnzcich- 
ncU daB die Tdcniifikalionskennung dcrn Zugangsler- 
ininal (18, 20) bci eincni Zugriff iibcr cin transporla- 25 
blcs, von dcin Zugangstcriiiinal (18, 20) ablcsbarcs 
Spcichcrincdiuni wic cincr Chipkartc odcr dcrglcichcn 
ubenniltell wird. 

7. Vcrfahrcn, insbesonderc nach cincni dcr An sprue he 

1 bis 6, dadurch gckenn/^cichnel, daB zunachsi in vor- M) 
bcrcilcn<icn VcrfahrcnsschriUcn fiir das Zugangslcnni- 
nal (18, 20) nach cincni Public Key- Vcrfahrcn cin gc- 
hciincr und cin dcni gehcinien Schliisscl /.ugeordnelcr 
offcntlichcr Schlussel /.ur Datcnvcr- und -cnLschlusse- 
lung cr/.cugl wcrden, daB anschlicBcnd der offcntlichc 3.s 
Schliisscl cincr Spcichcrcinheil (32) abrufbar gcspci- 
chcrl wird, wahrcnd dergcliciinc SchlUsscl in dcni Zu- 
gangslcnninal (18, 20), fur das dcr gchcimc und dcr zu- 
geordnelc offcnllichc Schlussel crz-cugl wurdcn, gc- 
spcichcrl wird, und daB nach AbschluB dcr vorberci- 40 
lendcn VcrfahrensschriUc cincni odcr jcdcin Zugriff 
auf das Zugangstcrniinal (18, 20) cin dcm Zugangsler- 
niinal (18, 20) /.ugeordnclcs, den Ort cincs mil dcni Zu- 
gangslcrniina! (18, 20) vcrbundcncn Ix>kalionsgcbers 
(34, 36) kenn/xiichncndcs T^kalionssigna! cr/.cugl 45 
wird, daB das Ix)kaUonssignal anschlicBcnd niit dcm 
gchcimcn Schlussel vcrschlussclt und daraufhin dcr 
Dalcnvcrarbcilungscinrichlung (10, 12) als Idcnlifika- 
lionssignal Ubcrniitlcll wird, daB die Dalcnvcrarbci- 
lungscinrichlung (10, 12) danach das IdcnJifikalionssi- 50 
gnal mil dcmjcnigcn offenllichcn Schlussel cnUschlus- 
scll, dcr dcm Zugangslcrminal (18, 20) i^ugcordnci. isU 
welches das verschlusscllc Idcnlifikalionssignal cr- 
/.cugl hal und bci crfolgrcicher Hnlschlii.ssclung den 
Zugang /.u dcr Dalcnvcrarbcilungscinrichlung (10, 12) 55 
uber das Zugangsicnninal (18, 20) frcigibl. 

8. Vcrfahrcn nach cincni dcr Anspriichc 1 bis 7, da- 
durch gckcnn/.eichncL, daB das T^kaiionssignal von ci- 
ncni Salcllilcncinplangcr, wic cincm GPS-linipfangcr, 
cr/£Ugl. wird. 6o 

9. Vcrfahrcn nach Anspruch 7 und 8, dadurch gckcnn- 
/.cichncu daB dcr gehcinic und dcr olTcntlichc Schlus- 
sel von dcrn J^'>kalionsgehcr (34, 36) gebildcl wcrden. 

10. Vcrfahrcn nach cincm der Anspruchc 7 bis 9, da- 
durch gckcnn/cichncU daB Paare cinander /.ugeordnc- 65 
icr gchcinicr und offcntlichcr Schlussel fiir spc/.iellc, 
von dcr Dalcnvcrdrbcil.ungscinrichl.ung (10, 12) angc- 
boicnc Dicnsic gebildcl wcrden und dcm Zugangsicr- 
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minal (18, 20) verschliisscll odcr auf gehcinicn Weg 
iibcrrniUell wird, und daB der den Dicnsi anbicicndcn 
Dat.cn vcrarbeilungscinrichlung (10, 12) von dcm den 
Dicnsi abfragcndcn Zugangsicnninal (18, 20) ein mil 
dcm dciu cnisprcchcnden Diensi zugcordncicn gchci- 
mcn Schliisscl vcrschliissclfcs Abfragcsignal iibermil- 
Icll wird, welches mil dcm dcni Diensi zugcordncicn 
offcjillichen Schlussel enLschliisscll wird, wobci dcr 
Diensi nur bci crfolgrcicher Entschlussclung freigcge- 
bcn wird. 

11. Vcrfahrcn nach Anspruch 10, dadurch gckenn- 
/cichncl, daB cin cincm spcziellen Diensi zugeordnclcr 
gchciincr Schlussel mil dcm offcnilichen Schliisscl ci- 
ncs Zugangsljcnninals (18, 20) verschliisscll und dcni 
Zugangsicnninal (18, 20) iibcnniudl wird. 

12. Vcrfahrcn nach eineni dcr Anspriichc 1 his 11 , da- 
durch gckcnn/xichneU daB der Spcichcrcinheil (32) ein 
cigener gchcinicr und ein dazugehoriger offenUicher 
Schliisscl zugcordnel wcrden, von denen der olfcnlJi- 
che Schlussel un verschliisscll abrulbar isU wahrcnd der 
gchcimc Schlussel z.um Vcrschlusscln dcs in der Spci- 
chcrcinheil gespcichcrlcn, dcm Zugangsicnninal zugc- 
ordncicn offcnilichen SchlUsscls dicnl. 

13. Vcrfahrcn nach cinem der An.spruchc 1 bis 12, da- 
durch gckcnn-zcichncl, daB dcrn Tjokalionssignal vor 
der Vcrschliissclung cin den T^ilpunkl dcr Hrzcugung 
dcs Ix)kalionssignals angcbendes Zcitsignal hinzuge- 
lugl wird, und daB llir die Uhcnragung dcs Ijokalions- 
sngnals zu dcr Dalcnvcrarbcilungscinrichlung (10, 12) 
cin Zx^it^ahmcn voi^egcbcn wird und dcr Zugang zu 
der Dalcnvcrarbcilungscinrichlung (10, 12) vcrwcigcrl 
wird, wenn die Zeitpunkle dcr Erzeugung dcs Lokali- 
onssignals und dcs Rmpfangs dcs vcrschliisscllcn Iden- 
lifikalionssignals in dcr Dalen vcrarbeilungscinrichlung 
(10. 12) nichlinncrhalb dcs ZxMlrahniens liegcn. 

14. Vorrichlung, unifasscnd niindeslcns cine Dalcn- 
vcrarbcilungscinrichlung (10, 12) und niindeslcns cin 
Zugangslcrminal (18, 20), das iibcr cine Daicnvcrbin- 
dung (14, 16, 22) mil dcr Dalcnvcrarbcilungscinrich- 
lung (10, 12) verbundcn isl, gckcnnzcichncl durch ci- 
nen fcsi mil dcm Zugangsierminal (18, 20) verbunde- 
nen Ix)kationsgcber (34, 36) dcr ein den Orl dcs l^>ka- 
lionsgcbcrs (34, 36) angcbendes Lc^kalionssignal abge- 
bcn kann, einen mil dcm Zugangslcrminal (18, 20) fcsl 
vcrbundcncn Speicher fUr eincn dcm Zugangslcrminal 
(18, 20) zugcordncicn gchcimcn Schlussel odcr cine 
Idcnlifikalionskcnnung odcr bcidcs sowic einc mil dcr 
Dalcn vcrarbeilungscinrichlung (10, 12) und mil dcm 
Zugangslcrminal (18, 20) vcrbundcnc Spcichcrcinheil 
(32) fiir cine dcm gchcimcn Schliisscl zugcordncicn of- 
fcniiichcn Schlussel odcr fur zulassigc Wcrtcpaarc aus 
Tjokalionssignal und Idcnlifikalionskcnnung <xier fiir 
bcidcs. 
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